网站漏洞和安全
小兵qwer
我是杜小兵
展开
-
Cookie的secure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
Cookie的secure和httpOnly属性的含义版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/wang252949/article/details/79557963Cookie访问控制cookie如此重要,在浏览器端,如果一个网站可以访问其他网站的cookie,肯定...转载 2019-08-16 10:33:52 · 8061 阅读 · 0 评论 -
目标URL存在http host的头攻击漏洞,解决方案和验证
绿盟对上线项目进行扫描,目标URL存在http host的头攻击漏洞,解决方案和验证2018年05月24日 13:33:12John_mountain阅读数 9027版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/qq_35127419/article/details/80...转载 2019-08-16 10:44:05 · 2216 阅读 · 0 评论 -
JavaScript基础教程 用户登录明文传输密码问题如何解决
2018-09-17 来自0791摘要:本篇教程介绍了JavaScript基础教程 用户登录明文传输密码问题如何解决,希望阅读本篇文章以后大家有所收获,帮助大家对JavaScript的理解更加深入。本篇教程介绍了JavaScript基础教程 用户登录明文传输密码问题如何解决,希望阅读本篇文章以后大家有所收获,帮助大家对JavaScript的理解更加深入。<用户登录页面,获取到...原创 2019-08-16 10:58:07 · 3406 阅读 · 1 评论 -
不安全的HTTP方法
每日漏洞 | 不安全的HTTP方法安全小白团关注2018.12.26 20:16字数 1007阅读 1001评论 0喜欢 101漏洞描述《HTTP | HTTP报文》中介绍了HTTP的请求方法。在这些方法中,HTTP定义了一组被称为安全方法的方法:GET、HEAD、OPTIONS、TRACE,这些方法不会产生什么动作,不会在服务器上产生结果,只是简单获取信息。相对的,能产...原创 2019-08-16 11:00:16 · 490 阅读 · 0 评论 -
浅谈XSS攻击原理与解决方法
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌。...转载 2019-08-16 11:02:56 · 348 阅读 · 0 评论 -
BurpSuite基本介绍及环境配置
BurpSuite基本介绍及环境配置2018年08月10日 09:15:50WAHK阅读数 1367BurpSuite简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Bur...转载 2019-08-22 16:12:47 · 1174 阅读 · 0 评论 -
Burp Suite渗透实战操作指南-上篇
Burp必备知识在介绍功能之前有必要让大家了解一些burp的常用功能,以便在使用中更好的发挥麒麟臂的优势。1.1快捷键很多人可能都没用过burp的快捷键吧,位置如下,不说话,如果不顺手可以自己定义。1.2抓包设置网上设置抓取HTTPS的数据包设置步骤太多,这里来个简单的。其实很多步骤不用按照网上的教程来。1:访问本地监听的端口,在浏览器或者burp中下载证书。2:双击证书根...转载 2019-08-22 16:16:35 · 8438 阅读 · 0 评论